IAM ポリシーでセッションドキュメントを指定して、ドキュメントでセッションを開始する

デフォルトのセッションドキュメントを使用して start-session AWS CLI コマンドを使用する場合は、ドキュメント名を省略できます。システムは自動的に SSM-SessionManagerRunShell セッションドキュメントを呼び出します。

その他の場合は、document-name パラメータに値を指定する必要があります。ユーザーがコマンドでセッションドキュメントの名前を指定すると、システムは IAM ポリシーをチェックして、そのドキュメントにアクセスするアクセス許可があることを確認します。アクセス許可がないと、接続リクエストは失敗します。以下の例では、AWS-StartPortForwardingSessionセッションドキュメントに document-name パラメータが含まれています。


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

IAM ポリシーで Session Manager セッションドキュメントを指定する方法の例については、「クイックスタート Session Manager のエンドユーザーポリシー」を参照してください。

注記

SSH を使用してセッションを開始するには、ターゲットマネージドノードとユーザーのローカルマシンで設定ステップを完了する必要があります。詳細については、「(オプション) Session Manager を通して SSH 接続のアクセス許可を付与して制御する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

デフォルトのシェルセッションを開始する

Session Manager のサンプル IAM ポリシー